GlassRat var skjult i tre år

Artiklen blev oprindeligt publiceret den 24/11/2015

Det skadelige program GlassRat har opereret i det skjulte i næsten tre år. Det har især været brugt mod ofre i Kina og kinesere, der arbejder for store multinationale selskaber.

Sikkerhedsfirmaet RSA opdagede GlassRat i februar i år. Ingen antivirusprogrammer kunne genkende og fjerne truslen. Det kan hænge sammen med, at programmet er signeret med et gyldigt certifikat fra et kinesisk softwarehus.

I en kort periode i 2012 anvendte GlassRat samme botnet-infrastruktur som andre industrispionagekampagner.

RSA har ikke fundet ud af, hvem der står bag GlassRat. Firmaet har udsendt data om truslen, så andre sikkerhedsforskere kan analysere den og kombinere med deres egne data.

Links

• Peering into GlassRAT, RSA
• Peering into GlassRAT, blogindlæg fra RSA
• Report: Newly Discovered GlassRAT Lurked For Years, Undetected, artikel fra The Security Ledger